阿里又出事了!發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞,不上報(bào)工信部,卻通知外國機(jī)構(gòu)

1、在阿里向他們披露漏洞后，奧地利和新西蘭guan方的計(jì)算機(jī)應(yīng)急小組率先對這一漏洞進(jìn)行預(yù)警，而中國工信部是在收到網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)報(bào)告后，才發(fā)現(xiàn)阿帕奇Log4j2組件存在嚴(yán)重安全漏洞。

專業(yè)從事成都網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站,高端網(wǎng)站制作設(shè)計(jì),小程序定制開發(fā),網(wǎng)站推廣的成都做網(wǎng)站的公司。優(yōu)秀技術(shù)團(tuán)隊(duì)竭力真誠服務(wù)，采用H5開發(fā)+CSS3前端渲染技術(shù)，成都響應(yīng)式網(wǎng)站建設(shè)公司，讓網(wǎng)站在手機(jī)、平板、PC、微信下都能呈現(xiàn)。建站過程建立專項(xiàng)小組，與您實(shí)時(shí)在線互動(dòng)，隨時(shí)提供解決方案，暢聊想法和感受。

2、其中指出， 阿里云在近日發(fā)現(xiàn)阿帕奇Log4j2組件存在遠(yuǎn)程代碼執(zhí)行漏洞 ，并將漏洞情況告知阿帕奇軟件基金會(huì)。 12月9日，工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)收到有關(guān)網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)報(bào)告 ，阿帕奇Log4j2組件存在嚴(yán)重安全漏洞。

3、昨天，阿里云因?yàn)槲匆婪皶r(shí)向工信部報(bào)告發(fā)現(xiàn)的安全漏洞信息，被工信部決定暫停6個(gè)月阿里云的工信部網(wǎng)絡(luò)安全威脅信息共享平臺(tái)合作單位。 隨即，阿里美股暴跌21%，預(yù)計(jì)接下來還將繼續(xù)下跌。

4、近期，工信部網(wǎng)絡(luò)安全管理局通報(bào)稱，阿里云計(jì)算有限公司發(fā)現(xiàn)阿帕奇(Apache)Log4j2組件嚴(yán)重安全漏洞隱患后，未及時(shí)向電信主管部門報(bào)告，未有效支撐工信部開展網(wǎng)絡(luò)安全威脅和漏洞管理。 通報(bào)指出，阿里云是工信部網(wǎng)絡(luò)安全威脅信息共享平臺(tái)合作單位。

5、如果工信部能早知道漏洞就能及時(shí)預(yù)警，避免不必要的損失。把重大漏洞先報(bào)給處于國外的開發(fā)者，卻不按時(shí)上報(bào)國內(nèi)的相關(guān)部門以便國內(nèi)先做防護(hù)預(yù)警，可見阿里是有點(diǎn)飄了。

阿里云發(fā)現(xiàn)漏洞事件

1、這次事件對阿里云的處罰個(gè)人覺得阿里云不冤。

2、昨天，阿里云因?yàn)槲匆婪皶r(shí)向工信部報(bào)告發(fā)現(xiàn)的安全漏洞信息，被工信部決定暫停6個(gè)月阿里云的工信部網(wǎng)絡(luò)安全威脅信息共享平臺(tái)合作單位。 隨即，阿里美股暴跌21%，預(yù)計(jì)接下來還將繼續(xù)下跌。

3、阿里云作為國內(nèi)領(lǐng)先的企業(yè)，遠(yuǎn)遠(yuǎn)領(lǐng)先于其他公司，犯下這種錯(cuò)誤，不應(yīng)該。錯(cuò)誤一：規(guī)定動(dòng)作不做，沒有按照要求2天向主管部門反饋。說明阿里云的漏洞管理和申報(bào)機(jī)制有問題。用句時(shí)髦的話說，流程有缺失。

4、可是大型公司與工信部及其他部門進(jìn)行合作時(shí)，更應(yīng)該秉持著誠信合作的方案。當(dāng)平臺(tái)出現(xiàn)了眾多的安全漏洞時(shí)，相關(guān)公司就應(yīng)該立刻向有關(guān)部門報(bào)告此事，減少安全漏洞對整個(gè)平臺(tái)造成的影響。

安全工信部通報(bào)阿里云,未及時(shí)上報(bào)重大漏洞,國資云建設(shè)刻不容緩_百度...

中國工信部收到有關(guān)網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)報(bào)告，發(fā)現(xiàn)阿帕奇Log4j2組件存在嚴(yán)重安全漏洞，立即召集阿里云、網(wǎng)絡(luò)安全企業(yè)、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)等開展研判，并向行業(yè)單位進(jìn)行風(fēng)險(xiǎn)預(yù)警。

12月9日，工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)收到有關(guān)網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)報(bào)告 ，阿帕奇Log4j2組件存在嚴(yán)重安全漏洞。

阿里云未及時(shí)將“超級漏洞”上報(bào)工信部被處罰。 阿里云未及時(shí)將“超級漏洞”上報(bào)工信部被處罰1 近日，有媒體報(bào)道，阿里云發(fā)現(xiàn)阿帕奇Log4j2組件有安全漏洞，但未及時(shí)向電信主管部門報(bào)告，未有效支撐工信部開展網(wǎng)絡(luò)安全威脅和漏洞管理。

文章標(biāo)題：阿里云服務(wù)器系統(tǒng)漏洞 阿里云服務(wù)器漏洞怎么修復(fù)
網(wǎng)頁地址：http://chinadenli.net/article34/deijope.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供做網(wǎng)站、標(biāo)簽優(yōu)化、關(guān)鍵詞優(yōu)化、自適應(yīng)網(wǎng)站、虛擬主機(jī)、網(wǎng)站內(nèi)鏈

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)